第234期安全事件
2020/06/08-2020/06/14
| 英文標題 | Stealthworker botnet targets Windows and Linux servers |
| 中文標題 | 研究人員發(fā)現(xiàn) Stealthworker 惡意軟件新活動 |
| 作者及單位 | Pierluigi Paganini |
| 內(nèi)容概述 |
Akamai 的研究人員發(fā)現(xiàn)了一個惡意軟件活動,該活動傳播了一個用 Golang 編寫的惡意軟件 Stealthworker。該惡意軟件針對運行流行 Web 服務(wù)和平臺的 Windows 和 Linux 服務(wù)器,包括(例如 cPanel / WHM,WordPress,Drupal,Joomla,OpenCart,Magento,MySQL,PostgreSQL,Brixt,SSH 和 FTP)。Stealthworker 攻擊者對在線暴露的計算機進行分布式暴力攻擊,攻擊者會對受感染系統(tǒng)執(zhí)行有限次數(shù)的登錄嘗試,以繞過登錄嘗試次數(shù)的限制。一旦惡意代碼破解出管理員密碼,Stealthworker 就會安裝和刪除各種組件。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/104427/malware/stealthworker-botnet.html |